據(jù)外媒報道，上個月，一個叫做Pawn Storm的網(wǎng)絡間諜組織向德國現(xiàn)執(zhí)政黨基督教民主聯(lián)盟(CDU)的多位高級官員發(fā)起了網(wǎng)絡攻擊。德國現(xiàn)任總理默克爾也是CDU的成員之一。據(jù)悉，Pawn Storm自2004年開始活躍在網(wǎng)絡上，它的成員有APT28、Sofacy、Fancy Bear、Sednit、Strontium。雖然一直以來都沒有證據(jù)表明該組織跟俄羅斯的情報機構(gòu)有聯(lián)系，但其攻擊的大部分對象則都跟俄羅斯政府的地緣政治對手名單相吻合。

默克爾

Pawn Storm發(fā)起竊取信用網(wǎng)絡攻擊

在最近這一陣子攻擊中，Pawn Storm APT(Advanced Persistent Threat)使用具有高針對性的魚叉式網(wǎng)絡釣魚攻擊對CDU中最重要的領導人物發(fā)起攻擊。

據(jù)安全公司Trend Micro披露，該機構(gòu)向目標任務發(fā)送虛假郵件，引其登入位于拉脫維亞和荷蘭的Webmail服務器，進而獲取他們的電子郵件憑證。

該安全公司指出，拉脫維亞服務器克隆出了一個CDU專用企業(yè)網(wǎng)頁郵件服務器，而荷蘭服務器則偽裝成熱門免費郵箱服務供應商，比如GMX、Web.de，這些CDU政黨的一些成員都有在使用。

Pawn Storm在去年也曾攻擊過德國

Threat Micro高級網(wǎng)絡威脅研究員Feike Hacquebord解釋稱：“憑證釣魚是一個重要的間諜工具。我們已經(jīng)見識過Pawn Storm利用類似密碼設置一個轉(zhuǎn)發(fā)電子郵箱地址來下載完整的在線郵箱并獲取未來的登錄權(quán)限。”

而這并不是Pawn Storm第一次將德國官員視為攻擊目標。去年4月，該組織就曾發(fā)起過類似的網(wǎng)絡攻擊，當時，德國聯(lián)邦議院的電腦受到病毒感染。

雖然許多網(wǎng)絡安全公司一直在追蹤Pawn Storm的行動和戰(zhàn)術(shù)，但這個組織仍舊能夠一直保持活躍狀態(tài)，而不像其他APT那樣選擇躲起來。